模拟渗透入侵测试方案
1背景介绍
当前世界网络互联趋势发展神速，相关的网络技术深入的渗透到了业务各个层面，并且网络由于其特殊性，生活区域，文化区域，办公区域，业务区域等无国界化，导致了访问的效率性，方便性。但是，网络整体化发展的同时，也带来了负面的影响。业务网络，个人终端遭受到的恶意攻击也非常频繁及容易，这就给我们带来了各种困难。如何面对难于追踪的攻击者，自我实现高度安全的保障呢？
对于企业集团内部要实现一个很好的安全评估体系，模拟渗透入侵测试是一个有效的评测方式。
2模拟渗透入侵技术简介
模拟渗透入侵测试，是指为了对一个目标网络的安全性进行实际检查，进行带有攻击性行为的全面的安全压力测试；是一个在评估目标主机和网络的安全性时模仿黑客特定攻击行为的过程。
详细地说，是指安全工程师尽可能完整地模拟黑客使用的漏洞发现技术和攻击手段，对目标网络的安全性作深入的探测，发现系统最脆弱环节的过程。
测试过程中，会采用各种手段和途径，包括端口扫描，漏洞扫描，密码猜测，密码破解，数据窃听，伪装欺骗等技术方式。最终目的就是为了检验该网络各个环节的安全性。
3企业网络环境
企业网络环境和其它局域网的拓扑结构大同小异的，有差异的地方在于企业网络会有一个DMZ区域，这样一个能够独立与网内敏感数据的特殊环境，DMZ内通常放置一些不含机密信息的公用服务器，比如Web、Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等，即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。
然而大多数的安全威胁恰恰来自于这个DMZ区域，它间接的提供了很多能够被入侵者利用的信息，可以说入侵者通过对DMZ的信息的获得，进一步深入渗透整个局域网络。
另外一个企业网络环境与其它局域网络的一个差异是，企业网络环境一般都涉及到一些所谓的关系到企业的敏感数据，这也是大多入侵者的最终目标，所以企业网络环境相对与其它环境的安全性更显得尤为重要。
f下面是典型的企业网络环境图：
这张图描述了一个企业网络环境中所涉及的网络设备以及终端设备，大体上给安全管理提供了一个基本的网络概念，而渗透测试要做的就是设法找出网络弱点所在。
针对这个典型的网络环境，可以从以下几个方面的进行模拟渗透入侵测试
针对外网服务器1A突破防火墙的攻击突破防火墙的防护，对外部服务器的攻击2B服务器远程攻击测试对服务器的应用进r